Белые устройства в VPN

Нам необходимо установить экземпляр файловой системы в облаке со строго ограниченным доступом. Это должно быть в Azure из-за требований клиента. Ограничение по IP-адресу само по себе не даст того, что нам нужно, потому что нам также нужно контролировать, какие устройства используются для доступа к документам. Azure не разрешает белый список по устройству /MAC, только по IP-адресу.

Сначала я подумал о том, чтобы сначала настроить VPN и добавить этот IP-адрес в белый список Azure, а затем заблокировать VPN для определенных устройств. По разным причинам я задал этот вопрос пару лет назад и обнаружил, что OpenVPN не поддерживает это (в настоящее время мы используем VPN, которая использует OpenVPN). Хорошо. Кто-то сказал мне, что VPN, использующая IPsec, позволит мне сделать это, но я нигде не смог найти информацию об этом - и я ничего не имею в виду.

Кто-нибудь может подтвердить, что IPsec поддерживает списки адресов устройств /MCA?

Кто-нибудь знает, где я могу найти больше информации об этом?

Наконец, кто-нибудь знает лучшее решение, которое достигнет того, что мне нужно достичь?